Sicherheitsbewertung und -prüfung
ISO 27001 Online Master von Bewertung der Konformität. Prüfen Sie in 10 Minuten, wie ausgereift Ihr Sicherheitsmanagement ist und wie viel Zeit Sie benötigen, um die vollständige Konformität und Zertifizierung zu erreichen. Gehen Sie auf die Master.
Kostenloser Scan
Automatische Sicherheitsbewertung von Websites im "Black Box"-Modus. Schnelles Ergebnis. Verschiedene Scanmodi, Tiefe und Qualität. Wählen Sie kostenlose On-Demand-Tests oder ein günstiges Abonnement für kontinuierliche Überwachung. Englische Sprache. Die deutsche Version wird vorbereitet. Learn more.
Lizenzierter Scan *
Manuelles Scannen nach Schwachstellen mit kommerziellen Scannern: Acunetix, BurpSuite Pro, Qualys, Nexpose. Eingeschränkte Berichterstellung: die Zusammenfassung und unbeschränkte Scannerberichte. Die Mindestbestellmenge umfasst eine einfache Website oder Service (bis zu 20 Seiten und 2 Formulare) oder 16 IP-Adressen. Die Lieferzeit beträgt 3 Tage und beträgt 13 Euro pro IP-Adresse für die Netzwerke (Qualys + Nexpose) bzw. 161 Euro pro Website oder Service (Acunetix + BurpSuite Pro). Weitere Details.
Pentest und Red Team *
Manuelle und automatische Sicherheitsbewertung von Websites, Netzwerken, Apps usw. Optionale DoS/DDoS-, Social Engineering-Tests, Red Team, Reverse Engineering und 0-Day-Schwachstelle Forschung. Überprüfung und Ausnutzung von Schwachstellen. Projektplanung, Risikobewertung, Risikominderungsempfehlungen und Berichterstattung. Unterstützung bei der Verringerung der Schwachstellen und erneuter Test nach dieser Verringerung. Express Pentest kostet 135 Euro pro IP-Adresse oder 1350 Euro pro eine einfache Website oder Service (bis zu 20 Seiten und 2 Formulare). Weitere Details.* Melden Sie sich für 12 Monate an und erhalten Sie 4 vierteljährliche Sicherheitsbewertungen mit einem Rabatt von 10%.
Erfahren Sie mehr über den Pentest-Prozess und die Ergebnisse.
Vergleichsdaten von Dienstleistungen
| Umfang und Parameter | Kostenloser Scan | Lizenzierter Scan * | Express PenTest * | Voller PenTest * |
|---|---|---|---|---|
| Analyse von Websites und Webanwendungen | 
|
20 Seiten
|
20 Seiten
|
|
| Netzwerkanalyse | - | 16 Hosts
|
16 Hosts
|
|
| Analyse von Desktop- oder mobilen Anwendungen | - | - | - |
|
| Black-Box-Modus |
|
|
|
|
| Gray-Box-Modus | - | - | begrenzt (1 Benutzerrolle)
|
optional
|
| White-Box-Modus | - | - | - | optional
|
| OWASP Top 10 Tests | teilweise | teilweise |
|
|
| Tests SANS top 25 | teilweise | teilweise | teilweise |
|
| OWASP ASVS und SAMM assurance | - | - | - | optional
|
| Open-Source-Werkzeuge |
|
auf Anfrage |
|
|
| Kommerzielle Tools (Qualys, Acunetix, Nexpose, Burp Suite Pro usw.) | H-X Scanner |
|
|
|
| Cyber-Hooligan / Script-Kiddie-Angreifer | - |
|
|
|
| Modellierter professioneller Angreifer | - | - | - |
|
| Automatische Suche |
|
|
|
|
| Manuelle Suche | - | - | 8 Mannstunden
|
|
| Simulation von DoS / DDoS-Angriffen | - | - | - | optional
|
| Social Engineering-Tests | - | - | - | optional
|
| Verdeckte Tests, Rote Team und Blaue Team Übungen | - | - | - | optional
|
| Reverse Engineering und 0-Day-Schwachstelle Forschung | - | - | - | optional
|
| Überprüfung der Sicherheitslücke | - | - |
|
|
| Ausnutzung der Sicherheitsanfälligkeit | - | - | begrenzt (öffentliche Exploits) |
|
| Projektplanung | - | - | nach Muster
|
individuell
|
| Risikobewertung | Standard
|
Standard
|
nach Muster
|
individuell
|
| Plan zur Risikominderung | Standard
|
Standard
|
nach Muster
|
individuell
|
| Bericht | nach Muster
|
nach Muster
|
nach Muster
|
individuell
|
| Konformität (PCI DSS, SOX, HIPAA usw.) | optional
|
optional
|
optional
|
optional
|
| Hilfe bei der Beseitigung von Schwachstellen | auf Anfrage | auf Anfrage | auf Anfrage | ooptional
|
| Wiederholungstest nach der Ausscheidung | auf Anfrage | auf Anfrage | auf Anfrage | eingeschaltet
|
| Bereitschaft zu beginnen | sofort, rund um die Uhr | 1-2 Tage | 2-4 Tage | 1 Woche |
| Dauer | Scan: 5 min / 2+ St. Monitor: ständig |
2-3 Tage | 6 Tage | 2-5 Wochen |
| Preis | Scan: kostenlos. Monitor: 48 Euro/Monat |
13 Euro pro IP-Adresse 161 Euro pro Website |
135 Euro pro IP-Adresse 1350 Euro pro Website |
Individuell |
* Melden Sie sich für 12 Monate an und erhalten Sie 4 vierteljährliche Sicherheitsbewertungen mit einem Rabatt von 10%.
Wie wir arbeiten und was Sie erhalten
Der Projektablauf einer typischen Sicherheitsüberprüfung oder eines Pentests:
Vertraulichkeit →
Wir unterzeichnen eine Geheimhaltungsvereinbarung und verpflichten uns zur Vertraulichkeit.
Klarstellungen →Sie beantworten unsere Fragen zu den Bedingungen und zum Umfeld, um Ihre Anforderungen und Erwartungen zu definieren.
Engagement →Wir analysieren Ihren Input und entwickeln die Rules of Engagement (RoE) und den Projektplan.
Deal →Wir senden Ihnen ein detailliertes Kommerzielles Angebot, einschließlich Leistungsbeschreibung, Spezifikation (Auftragsregeln) und Projektplan. Diese Dokumente definieren alle detaillierten Bedingungen und Parameter des Audits oder Penetrationstests. Sie akzeptieren unseren Vorschlag und genehmigen die Dokumente. Dann unterzeichnen Sie und wir den Servicevertrag.
Feldarbeiten → Die passive Pentest-Phase beginnt mit Open Source Intelligence (OSINT). Die aktive Pentest-Phase umfasst Interviews mit Ihrem Personal, die Identifizierung von Sicherheitslücken, die Verifizierung, Überprüfung, Ausnutzung und Erkennung von Schwachstellen. Es wird geschätzt, dass das Risiko der Minderung und kontinuierlichen Verbesserung reduziert werden kann. Dann bewerten wir Risiken von jeder gefundenen Schwachstellen und entwickeln Empfehlungen zur Verwundbarkeit Milderung und kontinuierliche Verbesserung.
Bericht
Der Sicherheitsbewertungsbericht beschreibt die Ergebnisse und was zu tun ist, um Ihre Sicherheit zu verbessern. Wir beraten Sie zur Schwachstellenminderung und führen bei Bedarf einen erneuten Test durch. Das Projekt ist abgeschlossen.
Der Projektbericht enthält alle Ergebnisse des Projekts. Die Struktur eines einfachen Berichts ist unten angegeben. Abhängig von den Anforderungen, Bedingungen, Einschränkungen und Parametern des Pentests kann der Bericht zusätzliche Abschnitte enthalten.
- Zusammenfassung.
- Planung und Methodik.
- Ergebnisse der Sicherheitsbewertung:
- Festgestellte Abweichungen zu Standards und Best-Safety-Praktiken.
- Festgestellte Schwachstellen und Methoden ihrer Ausnutzung.
- Details und Nachweise (Protokolle, Dumps, Screenshots usw.).
- Risikobewertung.
- Empfohlene Sicherheitsmaßnahmen, gruppiert und priorisiert.
Klicken Sie auf die Schaltfläche unten, um eine Sicherheitsbewertung Ihrer Organisation, Ihres Netzwerks, Ihrer Website oder Ihrer Anwendung anzufordern.
Gehen Sie nach oben zur Serviceauswahl.
Wer wir sind, was wir tun und was bieten wir an.
